Tài khoản X của CEO Polychain Capital bị hack, thổi phồng airdrop giả mạo

2024-01-06 10:44:17

Polychain Capital, một công ty tập trung vào đầu tư tiền điện tử, đã xác nhận rằng tài khoản X của người sáng lập và CEO của nó, Olaf Carlson-Wee, đã bị hack.

Vi phạm đã được phát hiện vào ngày 4 tháng Giêng khi tài khoản của Carlson-Wee bắt đầu quảng cáo một airdrop giả mạo cho mã thông báo gốc của Polychain, PCHAIN. Tin tặc tuyên bố airdrop là một phần của lễ kỷ niệm năm mới của Polychain, với bài đăng bao gồm các liên kết dẫn đến một trang web lừa đảo.

Tuy nhiên, ngay sau khi Polychain phát hiện ra vi phạm, họ đã đưa ra một tuyên bố thừa nhận vụ hack và cảnh báo người dùng không tương tác với tài khoản X của Carlson-Wee cho đến khi có thông báo mới

Tài khoản, với hơn 19.000 người theo dõi, đã được truy xuất và bài đăng vi phạm đã bị xóa - nhưng không phải không có hơn 40.000 người dùng X xem nó. Vẫn chưa phát hiện ra có bao nhiêu người có thể đã tương tác với bài đăng hoặc kết quả là mất tài sản của họ.

Sự cố Carlson-Wee là vụ mới nhất trong một chuỗi dài các vụ hack và lừa đảo chống lại cộng đồng tiền điện tử. Vào tháng 12, người dùng cầu nối chuỗi chéo của Orbit Chain đã phải chịu tổn thất đáng kể do một vụ hack khiến tổng thiệt hại trong tháng từ các sự cố như vậy lên gần 100 triệu đô la.

Kẻ tấn công Orbit Bridge, tấn công vào lúc 8:52 tối UTC ngày 31/12, đã đánh cắp các loại tiền điện tử, bao gồm Ethereum (ETH), USD Coin (USDC), Tether (USDT) và Wrapped Bitcoin (WBTC).

Đáp lại, nhóm của Orbit Chain đã công bố những nỗ lực đóng băng tài sản bị đánh cắp và hợp tác với các sàn giao dịch tiền điện tử quốc tế và các cơ quan thực thi pháp luật để thu hồi chúng.

Lừa đảo lừa đảo tiếp tục không suy giảm

Lừa đảo qua mạng đã là một tai họa đối với ngành công nghiệp tiền điện tử, với một số báo cáo nêu bật mức độ nguy hiểm của chúng vào năm 2023. Theo nền tảng bảo mật blockchain Scam Sniffer, các vụ lừa đảo tiền điện tử đã ảnh hưởng đến hơn 324.000 người vào năm 2023, dẫn đến thiệt hại gần 300 triệu USD

Một báo cáo khác của SlowMist tiết lộ rằng tổng cộng 464 sự cố bảo mật đã dẫn đến thiệt hại gần 2,5 tỷ đô la trong cùng năm. Các con số thể hiện mức giảm 34,2% so với năm 2022, ghi nhận hơn 300 sự cố và thiệt hại 3,8 tỷ USD.

Theo báo cáo, năm ngoái, lĩnh vực tài chính phi tập trung (defi) là mục tiêu được nhắm mục tiêu nhiều nhất, trải qua hơn 280 sự cố bảo mật, chiếm 60,7% tổng số sự cố trong năm đó và gây thiệt hại 773 triệu USD, đánh dấu mức giảm đáng kể 62,7% so với năm 2022

Đáng chú ý, báo cáo của SlowMist chỉ ra rằng Ethereum đã trải qua tổn thất cao nhất do lừa đảo, kéo thảm và vi phạm, tổng cộng 487 triệu đô la. Polygon cũng trở thành nạn nhân của các vụ lừa đảo và hack, với thiệt hại lên tới 123 triệu đô la.

Các công ty bảo mật blockchain khác như PeckShield, CertiK và Beosin cũng đã công bố các báo cáo của riêng họ, ước tính tổng thiệt hại tiền điện tử do lừa đảo, vi phạm và khai thác vào năm 2023 từ 1,51 tỷ USD đến 2 tỷ USD, với các tin tặc liên kết với Triều Tiên Lazarus Group chiếm 17% số tổn thất này.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.